Agentura bezpečnostních tipů doporučuje vypnout Java, kvůli zneužití

Uživatelé internetu by měli zvážit zablokování Java ve svých prohlížečích kvůli zneužití, které dovolí vzdálenému útočníkovi provést kód na zranitelném systému (US-CERT) doporučil pozdní čtvrtek.

Vědci v oblasti bezpečnosti oznámili tento týden, že počítačové zločiny používaly v Jávě, aby napadli počítačové systémy. Útočníci používali tuto chybu zabezpečení, aby tajně nainstalovali škodlivý software do počítačů uživatelů, kteří navštěvují ohrožené webové stránky, tvrdí vědci.

Upozornění na bezpečnost US-CERT uvedlo, že agentura "neví o praktickém řešení tohoto problému." < Další informace: Odstranění škodlivého softwaru z počítače s operačním systémem Windows]

Místo toho doporučují uživatelé Internetu, kteří doporučují službu US-CERT, zakázat jazyk Java v prohlížečích. US-CERT je součástí Ministerstva vnitřní bezpečnosti Spojených států.

Problém může dovolit nedůvěryhodnému appletu Java eskalovat jeho oprávnění bez nutnosti podepisování kódu. Aktualizace Oracle Java 7, verze 10 a dřívější, jsou ovlivněny, tvrdí US-CERT.

"Tato zranitelnost je napadena ve volné přírodě a je údajně začleněna do exploitových sad," dodal US-CERT. "Exploit kód pro tuto chybu zabezpečení je také veřejně dostupný."

Dvě mluvčí společnosti Oracle, která distribuuje Java, nebyly okamžitě k dispozici pro komentář.

Sorin Mustaca, bezpečnostní expert pro bezpečnostní prodejce Avira napsal blog v pátek, jak deaktivovat Java v prohlížečích